Red de almacenamiento San. SAN vs NAS: diferencia entre red de almacenamiento y almacenamiento conectado a la red. Beneficios de usar una SAN

Antes de sumergirse en la tecnología de redes almacenamiento datos (SAN), vale la pena repasar tus conocimientos de redes transferencias datos (SPD). Las SAN se han convertido en una especie de "derivación" aislada del camino principal de desarrollo de la industria de redes. Sin embargo, digamos que los conmutadores SAN desempeñan el mismo papel en las redes de almacenamiento que los conmutadores Ethernet o los enrutadores IP en las redes de transferencia de datos convencionales. Estos productos son producidos por numerosos fabricantes, aunque en su mayoría desconocidos (Tabla 1), y su funcionalidad y especificaciones técnicas varían mucho. Las pruebas realizadas por Mier Communications han demostrado que los últimos diseños de los cuatro principales fabricantes de conmutadores SAN son completamente diferentes entre sí.

Entregamos el “Blue Ribbon” ganador a los dispositivos Gusano de seda 2400 y 2800 empresas Comunicaciones de brocado. Son totalmente plug-and-play y ofrecen el mayor rendimiento de los modelos probados.

Llegó al segundo lugar SANbox 8 y SANbox 16HA empresas QLogic. Los intentos de instalarlos y hacerlos funcionar, aunque exitosos, nos requirieron mucho más esfuerzo que procedimientos similares con interruptores SilkWorm, y el rendimiento de estos modelos resultó ser muy mediocre. Sin embargo, apreciamos la facilidad de administración que ofrece SANsurfer: con diferencia, el mejor de su clase. (Este año, QLogic adquirió Ancor, la empresa que creó estos dispositivos, y los interruptores nos llegaron de esta última incluso antes de que se resolvieran todos los trámites de la transacción. Sin embargo, los representantes de la empresa compradora nos aseguraron que a sus clientes se les ofrecerían productos idénticos a los “originales”).

Los modelos ocuparon el tercer lugar. 7100 y 7200 empresas Vixel, que tienen medios convenientes para registrar eventos, pero han demostrado ser extremadamente baja productividad. Finalmente, el dispositivo completó la lista. Capellix 2000G producción Gadgoox, cuya principal desventaja es su imposibilidad de funcionar en una red SAN conmutada.

Tres participantes de la prueba, QLogic, Vixel y Brocade, nos proporcionaron dos conmutadores de 8 puertos y dos de 16 puertos. El rendimiento de los dispositivos de un proveedor fue casi el mismo, lo que nos dio la oportunidad de mostrar los valores comunes para cada par en los diagramas de rendimiento. Utilizamos el mismo enfoque al evaluar los criterios "Facilidad de instalación", "Administración" y "Funcionalidad".

Bus o matriz

Como mencionamos, tres empresas nos enviaron dos copias de cada uno de sus productos. Cuatro conmutadores es el mínimo que le permite construir una red de conmutación con rutas alternativas y luego probar la capacidad de los conmutadores para decidir si enrutar el tráfico alrededor de una conexión fallida.

Gadzoox proporcionó el dispositivo Capellix 2000G, que el propio fabricante posiciona como un conmutador para redes de acceso compartido. Esto significa que no se admiten otras opciones para conectar nodos a la red. Una red de bus compartido, como se conoce en la jerga de la industria a la tecnología Fibre Channel Arbitrate Loop (FCAL), es una forma bastante antigua de arquitectura de red Fibre Channel en la que los nodos de la red comparten el ancho de banda de un medio de transmisión compartido.

Mientras tanto, para combinar varios conmutadores en una SAN, cada uno de ellos debe admitir conmutación (o, en terminología SAN, matriz) conexiones, al menos para algunos de sus puertos. Utilizando una analogía con las comunicaciones de datos, la diferencia entre las arquitecturas de bucle y de estructura se puede comparar con la diferencia entre dos redes Ethernet, una con un concentrador y la otra con un conmutador. Como se sabe, antes de la penetración activa de las tecnologías de conmutación en las redes locales Ethernet, se utilizaba el acceso compartido al medio de transmisión, cuya realización física era un cable coaxial o un concentrador.

La falta de soporte para conexiones de acceso telefónico y topologías de múltiples conmutadores tuvo un impacto en las puntuaciones que recibieron los equipos de Gadzoox para los criterios de Configuración y Funcionalidad. Con un solo conmutador, los usuarios no podrán construir una red que sea altamente confiable y capaz de enrutar datos alrededor de nodos o enlaces fallidos. La red de almacenamiento en la que se instale Capellix 2000G no tendrá más de 11 puertos de switch (en configuración estándar Este dispositivo tiene ocho puertos y una ranura de expansión que acepta un módulo de tres puertos). Según representantes de Gadzoox, la empresa está desarrollando actualmente un módulo de estructura de conmutador que se instalará en el conmutador modular Capellix 3000.

Características generales

A pesar de sus muchas diferencias, los conmutadores SAN tienen mucho en común. En particular, todos los modelos contienen módulos Gigabit Interface Converter (GBIC) para cada puerto. Esto facilita la sustitución del conector físico en un puerto individual. Por lo tanto, en el proceso de probar configuraciones de red en líneas ópticas y de cable, a menudo tuvimos que cambiar de puertos de cable equipados con conectores DB-9 a puertos ópticos que operan en el rango de onda corta. Los fabricantes ofrecen ambos tipos de conectores para sus productos, así como varios otros tipos de módulos GBIC, por ejemplo, los diseñados para funcionar en ondas largas con fibra monomodo. Intentamos intercambiar módulos convertidores de un modelo por dispositivos de otras empresas: no hubo problemas ni de compatibilidad ni de rendimiento. Aparentemente, a nivel de módulos GBIC y los puertos en los que se utilizan, podemos hablar de una implementación al cien por cien del principio Plug-and-Play.

Todos los conmutadores admiten velocidades de transferencia de datos de 1 Gbps en todos los puertos, aunque hoy en día ya existen especificaciones que proporcionan velocidades de transferencia de 2 Gbps a través de canales Fibre Channel; Según algunos informes, se está trabajando para duplicar este último valor.

Cada conmutador está equipado con un puerto Ethernet para acceder al dispositivo desde la estación de administración y puede detectar automáticamente la velocidad de transmisión utilizada (10 o 100 Mbps). Los productos de Brocade, Vixel y Gadzoox tienen un puerto de consola; a través de él se informa al conmutador de la dirección IP, que posteriormente se utiliza para la gestión. En cuanto al producto QLogic, su dirección IP está preestablecida (es decir, fija) y esto, en nuestra opinión, puede tener consecuencias negativas. Al conectar un dispositivo a una red, el usuario se verá obligado a monitorear una dirección IP predefinida y, en el futuro, aún tendrá que ser reemplazada por un valor más adecuado para una red específica.

Todos los dispositivos soportan por igual zonificación Redes de almacenamiento. “En el lenguaje” de SAN, este término corresponde a la organización de LAN virtuales en SPD, es decir denota la agrupación lógica de puertos y nodos individuales conectados al conmutador y al mismo tiempo los separa de otros recursos. En las SAN, la zonificación se utiliza principalmente para controlar el tráfico.

Finalmente, todos los modelos admiten las mismas clases de servicio Fibre Channel: dos y tres. Los servicios de tercera clase, que corresponden a servicios no reconocidos y no están orientados a la conexión, actualmente proporcionan transporte a través de redes SAN para casi todos los volúmenes de tráfico. Los servicios de segunda clase se diferencian de los anteriores por la presencia de confirmaciones; Aún no han recibido una amplia distribución. Las ventajas y desventajas de los conmutadores SAN identificadas durante las pruebas, que consideraremos a continuación, se muestran en la tabla. 2.

Comparando configuraciones

Los dispositivos SilkWorm de Brocade recibieron la puntuación más alta en este criterio, ya que admiten todas las opciones que nos interesaban: la capacidad de trabajar en diferentes topologías de red, usar convertidores GBIC, conectar una consola a un puerto especial y acceder a través de un canal Ethernet con selección automática de la velocidad de transmisión. Además, sólo Brocade suministra a sus conmutadores (tanto de 8 como de 16 puertos) fuentes de alimentación redundantes. Instalaciones de QLogic Corporation fuente adicional fuente de alimentación solo en el modelo SANbox 16 HA de 16 puertos, y Gadzoox y Vixel no proporcionaron tal característica en absoluto.

También nos ha llamado la atención el frame buffering, que permite almacenar datos temporalmente antes de ser transportados. Ayuda a evitar que los paquetes se pierdan o abandonen cuando ocurren eventos no planificados o se deterioran condiciones de transmisión inesperadas. En primer lugar, nos interesó la cantidad de espacio de buffer en cada puerto. Resulta que el almacenamiento en búfer de fotogramas simplemente no es posible en el conmutador Gadzoox. Los dispositivos SANbox tienen ocho buffers para cada puerto. Los conmutadores SilkWorm ya tienen 16 buffers y, además, hay un buffer dinámico común, partes del cual se asignan a puertos individuales según sea necesario. Finalmente, los dispositivos 7200 de Vixel tienen 32 buffers por puerto.

Las diferencias funcionales entre los productos no eran tan obvias. El único punto significativo fue, quizás, la capacidad de los interruptores para interactuar con productos de otras empresas. Antes de comenzar las pruebas, pedimos a los fabricantes que nos proporcionaran cualquier documentación que normalmente se ofrece al cliente y que refleje la capacidad de este producto para funcionar en un entorno de red donde hay conmutadores SAN, sistemas de almacenamiento y adaptadores de autobús(Host Bus Adapter, HBA; en terminología SAN, este es el nombre de las tarjetas de red Fibre Channel que se instalan en los servidores conectados a la red) de diferentes proveedores. Desafortunadamente, ninguno de los fabricantes podía presumir de la compatibilidad de sus conmutadores con productos de otras empresas. Los representantes de Brocade declararon directamente que la empresa no garantiza dicha interacción, pero está trabajando para garantizar la compatibilidad de SilkWorm con modelos específicos Sistemas de almacenamiento y tarjetas de red. QLogic, Vixel y Gadzoox han adoptado una posición más ambiciosa.

Enciéndelo y… ¿funciona?

Al evaluar la facilidad de instalación y funcionamiento, nos interesó lo siguiente. ¿Cuánto tiempo debería dedicar un usuario a que tal o cual producto funcione en una red real? ¿Cuáles son las opciones de conectividad para sistemas de almacenamiento y adaptadores que tenemos a nuestra disposición? Además, analizamos los problemas que surgieron en el camino.

Todos los modelos se probaron utilizando las mismas placas HBA de QLogic. Es difícil decir hasta qué punto esta elección afectó a los valores de rendimiento que obtuvimos y a la interoperabilidad de los dispositivos que probamos. Sólo podemos señalar que el trabajo para garantizar la compatibilidad de varios equipos SAN aún está lejos de estar completo, por lo que es posible que al instalar otros adaptadores o sistemas de disco JBOD se registren resultados diferentes.

Los conmutadores SilkWorm 2400 y 2800 de Brocade son completamente plug-and-play y, por lo tanto, reciben las calificaciones más altas. A ellos les sigue el modelo Capellix: aunque Gadzoox se liberó de un solo golpe de los problemas asociados con el soporte de entornos de red de múltiples conmutadores, un dispositivo funcionó, como dicen, media vuelta.

Los modelos 7100 y 7200 de Vixel y, en menor medida, SANbox de QLogic ya causaron muchos problemas en la etapa de instalación. El origen de las dificultades que surgieron no quedó claro, no sólo para nosotros, sino también, al parecer, para el personal de soporte técnico de las empresas mencionadas. En nuestra opinión, la razón radica en la mala compatibilidad de los conmutadores, adaptadores y sistemas de almacenamiento SAN.

Control

Los productos de QLogic dejaron la mejor impresión. La aplicación de control SANsurfer, escrita en Java, tiene una interfaz Web muy intuitiva y es bastante estable. Un mapa de topología generado automáticamente muestra las conexiones entre conmutadores individuales en la red, hasta el nivel de puerto individual. Los niveles de intensidad del tráfico se muestran en tiempo real y el programa también proporciona registro de eventos en un formato fácil de leer.

Descubrimos que el software de gestión de herramientas web de Brocade, también basado en Java, era bastante confiable y eficiente, pero carecía del contenido de información y de algunas de las características que se encuentran en el producto QLogic. Web Tools no crea diagramas de topología de red y la interfaz de administración no le permite determinar rápidamente los tipos de puertos de conmutador físico. La función de generación de informes sobre los parámetros del tráfico no generó quejas especiales, pero no existe un sistema de ayuda en pantalla, que en algunos casos es simplemente necesario.

Una ventaja indudable del paquete administrativo SAN InSite 2000 de Vixel, también escrito en Java, son sus buenas herramientas de registro de eventos. Sin embargo, este software consta de varios módulos de cliente y servidor, lo que dificulta su uso. Trabajamos con una de las últimas versiones beta de SAN InSite 2000 3.0 y encontramos más errores de los que cabría esperar. Así, uno de los puertos fue reconocido constantemente como un puerto de cable con conector DB-9, mientras que era óptico. En una ocasión, los informes de tráfico en tiempo real simplemente se detuvieron y, a pesar de nuestros mejores esfuerzos, no pudimos corregir la situación. El producto tiene muchas funciones útiles y un excelente sistema de ayuda en pantalla, pero su funcionamiento estuvo acompañado de errores constantes.

La aplicación Java Ventana SANtools de Gadzoox era claramente inferior a otros programas de control en términos de gráficos y funcionalidad. Por ejemplo, carece de herramientas para monitorear los parámetros del tráfico en tiempo real. Notamos ciertas deficiencias en la organización de la interfaz y en las herramientas de navegación. Gadzoox ha dotado a su aplicación de un sistema de ayuda en pantalla, pero parece haberse olvidado de las herramientas de búsqueda.

Actuación

La primera prueba de rendimiento, que midió la latencia de la transferencia de datos, transcurrió sorprendentemente sin problemas. Cualquiera que sea el dispositivo que probamos, el retraso total al transportar tráfico a través de una matriz de varios conmutadores estuvo en el rango de 10 a 15 ms. La latencia introducida por el conmutador Capellix 2000G fue aún menor; Sin embargo, vale la pena considerar que en este caso el tráfico pasó por un solo dispositivo.

¿Qué sucede cuando el conmutador es literalmente bombardeado con flujos de datos? Medimos el tiempo promedio que tardaron siete servidores Windows NT en realizar operaciones aleatorias de lectura/escritura en conjuntos de datos de 10 MB al mismo sistema de disco conectado a través de una red de conmutadores SAN (consulte).

El tiempo promedio de E/S por operación es una métrica de rendimiento clave porque refleja el rendimiento real de la SAN en condiciones de mucho tráfico. Para SilkWorm, Capellix 2000G y 7100/7200, este tiempo resultó ser casi el mismo (1,515, 1,512 y 1,536 ms, respectivamente). El conmutador SANbox tardó un poco más en transportar la misma cantidad de datos: 2,177 ms.

En cuanto al rendimiento, medimos su valor máximo para la conexión Fibre Channel a través de la cual se conectaron las unidades a la SAN. Pusimos en juego de uno a siete servidores Windows NT, obligándolos a realizar lectura, luego escritura y luego una combinación de estos procedimientos, comunicándose nuevamente con el sistema de almacenamiento a través de la estructura del conmutador SAN (al probar el dispositivo Capellix 2000G de Gadzoox, El servidor y las unidades de disco estaban conectados al mismo conmutador).

Mientras que las operaciones de escritura las realizaba un servidor, el rendimiento se mantuvo prácticamente igual para todos los conmutadores: lograron procesar de 77,8 a 79,6 MB/s. Obviamente, una dispersión tan pequeña puede simplemente despreciarse. Se observó el mismo resultado para las operaciones de lectura: el rendimiento promedio fue de 81,6-85,1 MB/s. Sin embargo, tan pronto como siete servidores comenzaron a realizar operaciones de lectura simultáneamente, las diferencias se hicieron evidentes de inmediato. Los conmutadores Capellix 2000G y Vixel 7100 y 7200 funcionaron a velocidades de 95,3 y 94,3 MB/s, respectivamente, muy cerca del rendimiento máximo de un enlace Fibre Channel (100 MB/s). El rendimiento medio de los otros dos dispositivos fue notablemente inferior: para los modelos SANbox fue de 88,9 MB/s y para el SilkWorm, de 73,9 MB/s.

Cuando los servidores realizan operaciones de escritura en el disco, y secuencia aleatoria Para las operaciones de lectura/escritura, los mejores resultados promediados los mostraron los conmutadores SilkWorm. El segundo lugar lo ocupó el modelo Capellix 2000G, el tercer lugar lo ocuparon los dispositivos 7200 y 7100 de Vixel y los conmutadores SANbox quedaron en último lugar. Cabe señalar que en la práctica, los usuarios se enfrentan constantemente a la situación de realizar simultáneamente múltiples operaciones de lectura/escritura.

Los resultados de las otras dos pruebas de rendimiento nos sorprendieron enormemente. Primero, desconectamos deliberadamente el subsistema de disco de la red conmutada, que no transportaba ningún tráfico, y luego restablecimos la conexión. Luego se simularon las mismas condiciones en una SAN que utilizaba múltiples conmutadores para transferir grandes cantidades de datos entre múltiples servidores y un sistema de disco.

Desconectar y luego conectar las unidades no tuvo ningún efecto en el funcionamiento de SilkWorm y Capellix 2000G, pero los productos Vixel no pudieron responder adecuadamente a los cambios en la topología de la red. En cuanto al QLogic SANbox, en ocasiones la matriz de conmutación procesó correctamente la desconexión, lanzó el procedimiento de reinicialización y estableció nuevas rutas, y en ocasiones generó errores. Destacamos que durante la primera prueba no hubo tráfico en la red de almacenamiento.

Prueba para omitir una conexión fallida cuando carga pesada No fue posible hacer esto con el conmutador Capellix 2000G porque, como ya se mencionó, este producto no es capaz de funcionar en un entorno conmutado que consta de varios dispositivos. Al intercambiar el tráfico máximo entre siete servidores Windows NT y un sistema de disco, el conmutador SilkWorm reanudó automáticamente la transmisión cada vez; el período de recuperación tomó de 8 a 12 s.

Los dispositivos SANbox también han demostrado una alta confiabilidad en el manejo de fallas en entornos de tráfico de alto volumen. Además, su arquitectura permitió que la carga se redistribuyera automáticamente entre las rutas de transporte disponibles a través del tejido de conmutación, de modo que las interrupciones en la transmisión de datos fueran casi imperceptibles.

Los conmutadores Vixel 7100 y 7200 reanudaron la transmisión de manera confiable solo cuando pequeños volúmenes tráfico y participación en el intercambio de un solo servidor. Tan pronto como iniciamos la prueba al máximo (conectando los siete servidores a la red), el transporte de datos se detuvo y no se pudo restaurar.

Teniendo en cuenta los resultados de todas las pruebas de rendimiento, los conmutadores SilkWorm 2400 y 2800 de Brocade Communications deberían ser reconocidos como los ganadores en esta categoría. En segundo lugar quedó el modelo Capellix 2000G.

Los dispositivos de Brocade se convirtieron en líderes en toda la gama de pruebas de productos de esta categoría, con una puntuación de 8,4 puntos (Tabla 3). Como muestra la experiencia de Mier Communications, si la puntuación final utilizando un sistema de 10 puntos supera los 8, el producto se puede recomendar de forma segura a los consumidores. Los interruptores SilkWorm son el mismo caso.

Edwin Mier es el fundador y presidente y Kenneth Percy es especialista en pruebas de Mier Communications, una empresa de pruebas y consultoría de productos de redes. Se les puede contactar en [correo electrónico protegido] Y [correo electrónico protegido].

Procedimiento de prueba

Las pruebas de SAN de laboratorio utilizaron las mismas fuentes de tráfico (de uno a siete servidores), los mismos adaptadores Fibre Channel (modelo QLA2200F/33 de QLogic) y el mismo sistema de disco. Esta unificación permitió garantizar que la única fuente de diferencias en el ancho de banda proporcionado fueran los conmutadores SAN.

Todos los fabricantes, a excepción de Gadzoox, nos proporcionaron cuatro conmutadores SAN, que estaban conectados entre sí en forma de diamante. Sólo recibimos un dispositivo de Gadzoox.

La integración de los productos probados en una red conmutada les permitió probar su capacidad para detectar fallos y transferir tráfico sin pasar por conmutadores defectuosos o conexiones entre nodos (InterSwitch Link, ISL). Además, analizamos el rendimiento de cada producto en un entorno que no contenía otros dispositivos activos; en este caso, el conmutador era el único enlace intermedio entre los servidores y el sistema de almacenamiento en disco. En el momento de la prueba, la gama de productos de Gadzoox no incluía dispositivos que admitieran topologías de red con múltiples conmutadores SAN, por lo que el modelo Capellix 2000G no participó en todas las pruebas. Ha habido informes de que la empresa ya ha comenzado a probar el producto Fabric Switch Module, pero no nos lo ha proporcionado.

Para generar tráfico, y en nuestro caso estuvo representado por solicitudes y resultados de operaciones de lectura/escritura, se utilizaron de uno a siete servidores que ejecutaban Windows NT 4.0 con complementos Service Pack 6a. La configuración de hardware de todos los servidores era idéntica: procesador Pentium III con una frecuencia de reloj de 500 MHz, 128 MB de memoria. Como tarjetas de interfaz de servidor (o adaptadores HBA para líneas de fibra óptica de onda corta Fibre Channel), se utilizaron placas con los mismos conectores ópticos y ejecutando el mismo controlador. Consultamos específicamente con proveedores sobre la elección de adaptadores y todos apoyaron nuestra decisión de elegir placas fabricadas por QLogic.

Para medir los parámetros operativos de los conmutadores, se instaló en cada uno de los servidores la aplicación gratuita IOMeter versión 1999.10.20 de Intel. Este software es capaz de crear el nivel requerido de carga de red (realizando operaciones de lectura y escritura en discos duros), monitoreando el rendimiento y generando informes detallados sobre los resultados de las mediciones. Además, el uso de IOMeter nos permitió convertir uno de los servidores en un dispositivo maestro que controlaba los parámetros de configuración de otros servidores y la ejecución de procedimientos de prueba por parte de ellos. El mismo servidor se encargó de recopilar y consolidar los resultados de las pruebas.

Los sistemas de almacenamiento a los que accedieron los servidores para realizar operaciones de E/S eran productos Eurologic XL-400, cada uno de los cuales contenía siete discos duros Seagate Cheetah 18LP de 18 GB y tenía su propia interfaz Fibre Channel. Se combinaron dos conjuntos de discos en una cascada, como resultado de lo cual el número total de "objetivos" a los que se "dirigieron" las operaciones de lectura/escritura aumentó a 14.

Para validar nuestras mediciones de latencia y rendimiento de SAN, utilizamos el analizador de tráfico Gigabit de Finistar, que contenía 256 MB de buffers.

Al medir el rendimiento, un servidor se comunicaba con cuatro discos duros, y el tráfico pasaba inicialmente por un único conmutador y luego por una red de conmutadores de varios dispositivos. En la siguiente prueba participaron siete servidores y 14 unidades, y nuevamente el tráfico se transmitió primero a través de uno y luego a través de varios conmutadores. Cada vez utilizamos la aplicación IOMeter para iniciar operaciones de lectura por un total de 10 MB de datos, luego operaciones de escritura de la misma cantidad de datos y, finalmente, operaciones de lectura y escritura, cuyos datos se distribuyeron por igual pero en orden aleatorio.

Cada prueba se repitió al menos tres veces y en todos los casos registramos el rendimiento general de E/S (es decir, cuántas veces se podía leer o escribir un archivo de 10 MB en 1 segundo), el rendimiento total y el tiempo de respuesta promedio para I. Operaciones /O (era igual al tiempo promedio para completar una operación de lectura o escritura).

Para medir la latencia de transmisión, el analizador de tráfico Gigabit cronometró los primeros diez comandos SCSI emitidos por el servidor al SAN multiswitch, y luego comparó los valores obtenidos con los mismos datos, pero esta vez correspondientes a la llegada de estos comandos a la salida. de la red de almacenamiento. Obviamente, la diferencia entre el momento en que se emite un comando y el momento en que sale de la red, promediado sobre diez comandos, se puede utilizar como estimación del retraso de transmisión.

Para determinar el tiempo de recuperación de la red después de una falla, forzamos a la aplicación IOMeter que se ejecuta en uno de los servidores a generar un flujo continuo de solicitudes aleatorias para leer secuencialmente fragmentos de datos de 2 kilobytes de cuatro discos duros. Luego, al identificar una de las conexiones entre conmutadores activas, la rompimos. En una versión más complicada de la misma prueba participaron siete servidores, el número de discos a los que se enviaron solicitudes se incrementó a 14, el acceso a los discos no se realizó en una secuencia cíclica, sino aleatoriamente, y, además, el volumen de datos la lectura aumentó a 10 MB. En ambos casos, el analizador de redes Finistar registró la duración del intervalo entre el momento en que se detuvo la transmisión de datos y el momento en que se restableció.

Finalmente, ejecutamos varias evaluaciones comparativas de rendimiento de SAN que implicaban realizar copias de seguridad de servidores NT a través de una SAN. Esta vez el destino no era una matriz de discos duros, sino una unidad de cinta.

Criterios básicos

Se llevó a cabo un análisis comparativo de conmutadores SAN según cinco criterios.

Actuación. Operamos con docenas de indicadores y métricas, incluida la latencia de transmisión cuando el tráfico pasaba a través de un solo conmutador o de una red que unía varios de estos dispositivos; la velocidad de cambio de la ruta de transmisión para evitar un conmutador fallido o una conexión entre conmutadores; ancho de banda para lectura, escritura y combinaciones aleatorias de lectura/escritura (los datos se transfirieron a través de un medio conmutado que conectaba de uno a siete servidores Windows NT) y, finalmente, parámetros generales, caracterizando la estabilidad del funcionamiento.

Gestión y administración. Estos incluyen la intuición y eficiencia de la interfaz de control (gráfica o basada en línea de comandos), la calidad de las herramientas de monitoreo en tiempo real y la disponibilidad de tales funciones adicionales, como registrar eventos, advertencias y mensajes de servicio (con registro de información en los archivos correspondientes) y generar informes.

Configuración de configuración. Soporte probado para topología de red de malla completa con múltiples conmutadores, diferentes clases de servicio Fibre Channel, diferentes tipos de conexiones (estructura conmutada o medios de ancho de banda compartido), presencia de buffers de trama en puertos individuales, densidad de puertos, modularidad, capacidades intercambiables en caliente componentes individuales y la presencia de una fuente de alimentación redundante, que es un medio necesario para aumentar la tolerancia a fallos del interruptor.

Funcionalidad. Nos interesó, por ejemplo, si varios interfaces fisicas Fibre Channel y conexiones múltiples entre conmutadores (para equilibrar la carga, evitar secciones defectuosas de la red y estructuración lógica o zonificación de la red).

Fácil de instalar y operar. En particular, consideraron el cumplimiento del principio Plug-and-Play al conectar sistemas de almacenamiento y servidores, así como la calidad y el contenido de la documentación, incluida información sobre la capacidad de este dispositivo para interactuar con productos de otros fabricantes.

Rendimiento máximo

Se evaluó el rendimiento máximo de los conmutadores para operaciones de lectura y escritura en un sistema de disco iniciado por siete servidores que ejecutan Windows NT. Al realizar operaciones mixtas de lectura/escritura, cada uno de los servidores se configuró para comunicarse con un sistema de disco único a través de SAN. El volumen total de datos, que ascendió a 10 MB, se distribuyó equitativamente entre operaciones de lectura y escritura. En el momento de la prueba, el modelo Capellix 2000G de Gadzoox admitía topologías de red con un solo conmutador.

En materia de conocimiento, SAN encontró un cierto obstáculo: la inaccesibilidad. informacion basica. Cuando se trata de estudiar otros productos de infraestructura que haya encontrado, es más fácil: hay versiones de prueba del software, la posibilidad de instalarlos en una máquina virtual, hay muchos libros de texto, guías de referencia y blogs sobre el tema. Cisco y Microsoft publican libros de texto de muy alta calidad, MS al menos ha ordenado su infernal ático llamado technet, incluso hay un libro sobre VMware, aunque sólo uno (¡e incluso en ruso!), y con una eficiencia de alrededor del 100%. Ya en los propios dispositivos de almacenamiento de datos, puede obtener información de seminarios, eventos y documentos de marketing, foros. En la red de almacenamiento reina el silencio y los muertos sostienen guadañas. Encontré dos libros de texto, pero no me atreví a comprarlos. Se trata de "Redes de área de almacenamiento para tontos" (resulta que existe tal cosa. Aparentemente, "tontos" de habla inglesa muy curiosos entre el público objetivo) por mil quinientos rublos y "Redes de almacenamiento distribuidas: arquitectura, "Protocolos y gestión": parece más fiable, pero cuesta 8200 rublos con un 40% de descuento. Junto con este libro, Ozon también recomienda el libro “El arte de albañilería”.

No sé qué aconsejar a una persona que decide aprender al menos la teoría de cómo organizar una red de almacenamiento de datos desde cero. Como ha demostrado la práctica, incluso los cursos costosos pueden no dar ningún resultado. Las personas en relación con SAN se dividen en tres categorías: los que no saben qué es, los que saben que tal fenómeno simplemente existe y los que, cuando se les pregunta "¿por qué hacer dos o más fábricas en una red de almacenamiento", miran con tal desconcierto, como si les preguntaran algo como “¿por qué un cuadrado necesita cuatro esquinas?”

Intentaré llenar el vacío que me faltaba: describir la base y describirla de forma sencilla. Consideraré una SAN basada en su protocolo clásico: Fibre Channel.

Entonces, SAN... Red de área de almacenamiento- Diseñado para consolidar el espacio en disco del servidor en un almacenamiento en disco especialmente dedicado. La conclusión es que de esta forma los recursos del disco se utilizan de forma más económica, son más fáciles de gestionar y tienen mejor rendimiento. Y en cuestiones de virtualización y clustering, cuando varios servidores necesitan acceder al mismo espacio en disco, sistemas similares El almacenamiento de datos es generalmente algo insustituible.

Por cierto, debido a la traducción al ruso, surge cierta confusión en la terminología SAN. SAN traducido significa "red de almacenamiento de datos" - sistema de almacenamiento. Sin embargo, clásicamente en Rusia, por almacenamiento se entiende el término "sistema de almacenamiento de datos", es decir, una matriz de discos ( Matriz de almacenamiento), que a su vez consta de un bloque de Control ( Procesador de almacenamiento, controlador de almacenamiento) y estantes para discos ( Gabinete de disco). Sin embargo, en el original el Storage Array es sólo una parte de la SAN, aunque a veces es la más importante. En Rusia entendemos que el sistema de almacenamiento (sistema de almacenamiento de datos) es parte de la red de almacenamiento (red de almacenamiento de datos). Por lo tanto, los dispositivos de almacenamiento generalmente se denominan sistemas de almacenamiento y la red de almacenamiento es SAN (y se confunde con "Sol", pero esto son nimiedades).

Componentes y términos

Tecnológicamente, SAN consta de los siguientes componentes:

1. Nodos, nodos

• Matrices de discos (sistemas de almacenamiento de datos) - almacenamiento (objetivos)
• Los servidores son consumidores de recursos de disco (iniciadores).

2. Infraestructura de red

• Switches (y enrutadores en sistemas complejos y distribuidos)
• cables

Peculiaridades

Sin entrar en demasiados detalles, el protocolo FC es similar al protocolo Ethernet con direcciones WWN en lugar de direcciones MAC. Solo que, en lugar de dos niveles, Ethernet tiene cinco (de los cuales el cuarto aún no se ha definido, y el quinto es el mapeo entre el transporte FC y los protocolos de alto nivel que se transmiten a través de este FC - SCSI-3, IP). Además, los conmutadores FC utilizan servicios especializados, cuyos análogos para las redes IP generalmente se alojan en servidores. Por ejemplo: Administrador de direcciones de dominio (responsable de asignar ID de dominio a los conmutadores), Servidor de nombres (almacena información sobre los dispositivos conectados, una especie de análogo de WINS dentro del conmutador), etc.

Para una SAN, los parámetros clave no son sólo el rendimiento, sino también la confiabilidad. Después de todo, si el servidor de la base de datos pierde su red durante un par de segundos (o incluso minutos), será desagradable, pero podrá sobrevivir. Y si al mismo tiempo se cae el disco duro con la base de datos o el sistema operativo, el efecto será mucho más grave. Por lo tanto, todos los componentes de una SAN suelen estar duplicados: puertos en dispositivos de almacenamiento y servidores, conmutadores, enlaces entre conmutadores y, una característica clave de una SAN, en comparación con una LAN, la duplicación a nivel de toda la infraestructura de dispositivos de red, la tela.

Fábrica (tela- que en realidad se traduce del inglés como tela, porque... el término simboliza un diagrama de conexión entrelazado de red y dispositivos finales, pero el término ya ha sido establecido): un conjunto de conmutadores conectados entre sí mediante enlaces entre conmutadores ( ISL - Enlace InterSwitch).

Las SAN altamente confiables incluyen necesariamente dos (y a veces más) estructuras, ya que la estructura en sí es un único punto de falla. Aquellos que alguna vez han observado las consecuencias de un timbre en la red o un movimiento hábil del teclado que pone en coma un kernel o un conmutador de distribución con un firmware o comando fallido entienden de qué estamos hablando.

Las fábricas pueden tener una topología idéntica (espejo) o ser diferentes. Por ejemplo, una estructura puede constar de cuatro conmutadores y otra, de uno, y sólo se pueden conectar a ella nodos altamente críticos.

Topología

Se distinguen los siguientes tipos de topologías de fábrica:

Cascada- los interruptores están conectados en serie. Si hay más de dos, entonces no es confiable ni productivo.

Anillo- cascada cerrada. Es más fiable que una simple cascada, aunque con un gran número de participantes (más de 4) el rendimiento se verá afectado. Y un solo fallo del ISL o de uno de los interruptores convierte el circuito en una cascada con todas las consecuencias.

malla). sucede Malla completa- cuando cada interruptor se conecta a cada uno. Caracterizado por su alta confiabilidad, rendimiento y precio. La cantidad de puertos necesarios para las comunicaciones entre conmutadores crece exponencialmente con la adición de cada nuevo conmutador al circuito. Con una determinada configuración, simplemente no quedarán puertos para los nodos: todos estarán ocupados por ISL. Malla Parcial- cualquier asociación caótica de interruptores.

Centro/periferia (núcleo/borde)- cerca de la topología LAN clásica, pero sin capa de distribución. A menudo, el almacenamiento está conectado a conmutadores Core y los servidores están conectados a Edge. Aunque se puede asignar una capa (nivel) adicional de conmutadores Edge para almacenamiento. Además, tanto el almacenamiento como los servidores se pueden conectar a un conmutador para mejorar el rendimiento y reducir el tiempo de respuesta (esto se llama localización). Esta topología se caracteriza por una buena escalabilidad y manejabilidad.

Zonificación (zonificación, zonificación)

Otra tecnología característica de SAN. Ésta es la definición de pares iniciador-objetivo. Es decir, qué servidores pueden tener acceso a qué recursos de disco, para que no resulte que todos los servidores vean todos los discos posibles. Esto se logra de la siguiente manera:

• los pares seleccionados se agregan a las zonas previamente creadas en el conmutador;
• las zonas se colocan en conjuntos de zonas (conjunto de zonas, configuración de zonas) creados allí;
• Los conjuntos de zonas se activan en la tela.

Para una publicación inicial sobre el tema SAN, creo que es suficiente. Pido disculpas por las imágenes variadas: todavía no tengo la oportunidad de dibujarlas en el trabajo y no tengo tiempo en casa. Hubo una idea de dibujarlo en papel y tomarle una fotografía, pero decidí que era mejor así.

Finalmente, como posdata, enumeraré Directrices básicas para el diseño de tejidos SAN.

• Diseñe la estructura de modo que no haya más de tres interruptores entre dos dispositivos finales.
• Es deseable que la fábrica tenga no más de 31 interruptores.
• Vale la pena configurar el ID de dominio manualmente antes de introducir un nuevo conmutador en la estructura; esto mejora la capacidad de administración y ayuda a evitar problemas con la misma ID de dominio, en casos, por ejemplo, de volver a conectar un conmutador de una estructura a otra.
• Tener múltiples rutas equivalentes entre cada dispositivo de almacenamiento y el iniciador.
• En casos de requisitos de rendimiento inciertos, proceda a partir de una relación entre el número de puertos Nx (para dispositivos finales) y el número de puertos ISL como 6:1 (recomendación EMC) o 7:1 (recomendación Brocade). Este ratio se llama sobresuscripción.
• Recomendaciones de zonificación:
  - utilizar nombres informativos de zonas y conjuntos de zonas;
  - utilizar zonificación WWPN, no basada en puertos (basada en direcciones de dispositivos, no en puertos físicos de un conmutador específico);
  - cada zona - un iniciador;
  - limpiar la fábrica de zonas "muertas".
• Tener una reserva de puertos y cables libres.
• Contar con una reserva de equipos (interruptores). A nivel de sitio, necesariamente, quizás a nivel de fábrica.

Los conmutadores Ethernet de varias clases, desde los destinados a redes domésticas y pequeños grupos de trabajo hasta equipos para redes distribuidas de grandes empresas, se utilizan como el principal "elemento de construcción" al crear redes de datos corporativas. La elección de ciertos productos, su funcionalidad y opciones para construir una infraestructura de red depende del problema que se resuelve y de los requisitos de ancho de banda, escala, confiabilidad de la red, movilidad del usuario y soporte de aplicaciones.

Cambiar (cambiar) - un dispositivo diseñado para conectar varios nodos red informática dentro de uno o más de sus segmentos.

Para elegir el conmutador correcto, debe comprender la topología de la red, conocer la cantidad aproximada de usuarios, la velocidad de transferencia de datos para cada sección de la red, los requisitos de seguridad y mucho más, así como comprender los detalles del funcionamiento de este equipo de red. .

Los conmutadores se diferencian por la cantidad y tipo de puertos, arquitectura, diseño, funcionalidad, confiabilidad, rendimiento y precio.

Introducción a la tecnología de conmutación

¿Qué es un interruptor y para qué sirve?

El conmutador combina varios dispositivos de red, como PC, servidores y sistemas de almacenamiento conectados a la red, en un único segmento de red y les permite comunicarse entre sí. Determina a qué destinatario están destinados los datos y los envía directamente al destinatario. La excepción es el tráfico de difusión a todos los nodos de la red y el tráfico de dispositivos para los cuales se desconoce el puerto de salida del conmutador.

Esto mejora el rendimiento y la seguridad de la red al liberar a otros segmentos de la red de tener que procesar datos que no están destinados a ellos.

El conmutador transmite información sólo al destinatario.

cambiar) funciona en el canal (segundo,l2) Nivel de modelo OSI. En este caso, para conectar varias redes en la capa de red (capa OSI tres,l3) los enrutadores sirven (enrutador).

Cambiar principios operativos

La memoria del switch almacena una tabla de conmutación donde se registran las direcciones MAC de los dispositivos conectados a los puertos, es decir, se indica la correspondencia entre la dirección MAC del host de la red y el puerto del switch. Al recibir datos de uno de los puertos, el switch los analiza y determina la dirección de destino, utilizando la tabla para seleccionar el puerto donde se deben enviar.

Cuando se enciende el conmutador, la tabla está vacía y funciona en modo de aprendizaje: los datos que llegan a cualquier puerto se transmiten a todos los demás puertos. En este caso, el conmutador analiza las tramas (tramas) y, una vez determinada la dirección MAC del host emisor, la ingresa en la tabla. Posteriormente, si uno de los puertos del conmutador recibe una trama destinada a un host cuya dirección MAC ya está en la tabla, esta trama se transmitirá únicamente a través del puerto especificado en la tabla. Si la dirección MAC del host de destino no está asociada con ningún puerto del conmutador, entonces la trama se envía a todos los puertos excepto al puerto de origen.

Formación de una mesa de conmutación. Las direcciones MAC de los dispositivos de red están asociadas con puertos de conmutador específicos.

¿Cómo ocurre la conmutación cuando se forma una tabla? Por ejemplo, un suscriptor con dirección A envía una trama a un destinatario con dirección D. Usando la tabla, el conmutador determina que una estación con dirección A está conectada al puerto 1 y una estación con dirección D está conectada al puerto 4. Basado con estos datos, establece una conexión virtual para transmitir mensajes entre los puertos 1 y 4. Después de la transmisión, la conexión virtual finaliza.

Modos de conmutación

Con toda la diversidad en los diseños de conmutadores, la arquitectura básica de estos dispositivos está determinada por cuatro componentes: puertos, buffers, un bus interno y un mecanismo de reenvío de paquetes.

El mecanismo para promover paquetes/tramas puede ser el siguiente. Al cambiar con almacenamiento en búfer directo, el conmutador, al recibir un paquete, no lo transmite más hasta que haya leído completamente toda la información que necesita. No sólo determina la dirección del destinatario, sino que también comprueba la suma de comprobación, es decir, puede cortar los paquetes defectuosos. Esto le permite aislar el segmento que produce errores. Por tanto, este modo se centra en la fiabilidad, no en la velocidad. En la conmutación de corte, el conmutador lee sólo la dirección del paquete entrante. El paquete se transmite más independientemente de los errores. Este método se caracteriza por una baja latencia.

Algunos conmutadores utilizan un método híbrido llamado umbral o conmutación adaptativa. En condiciones normales, realizan conmutación de un extremo a otro y verifican sumas de verificación. Si el número de errores alcanza un umbral específico, cambian al modo de conmutación con almacenamiento en búfer intermedio y, cuando el número de errores disminuye, regresan al modo de conmutación de un extremo a otro.

Uno de los parámetros importantes de un interruptor es su rendimiento. Está determinado por tres indicadores principales: la velocidad de transferencia de datos entre puertos, el rendimiento total (la velocidad más alta a la que se transmiten los datos a los destinatarios) y el retraso (el tiempo entre la recepción de un paquete del remitente y su transmisión al destinatario). ). Otra característica clave son las capacidades de control.

Tipos y características de interruptores.

Switches administrados y no administrados

Los conmutadores Ethernet generalmente se dividen en dos tipos principales: administrados y no administrados. Los conmutadores no administrados no permiten cambios de configuración ni ninguna otra configuración. Se trata de dispositivos sencillos que están listos para usar inmediatamente después de encenderlos. Sus ventajas son el bajo precio y el funcionamiento autónomo que no requiere intervención. Contras: falta de herramientas de gestión y bajo rendimiento.

Los conmutadores simples no administrados son más comunes en redes domésticas y pequeñas empresas.

Los conmutadores gestionados son dispositivos más avanzados que también funcionan en modo automático, pero además tienen control manual. Le permite configurar el funcionamiento del conmutador, por ejemplo, brinda la capacidad de configurar políticas de red, crear redes virtuales y administrarlas por completo. El precio depende de la funcionalidad del conmutador y de su rendimiento.

La conmutación se puede controlar en los niveles de enlace de datos (segundo) y de red (tercer) del modelo OSI. Los dispositivos se denominan conmutadores administrados L2 y L3, respectivamente. La gestión se puede realizar a través de la interfaz web, interfaz de línea de comandos (CLl), Telnet, SSH, RMON, protocolo de gestión de red (SNMP), etc.

Un conmutador administrado le permite configurar el ancho de banda, crear redes virtuales (VLAN), etc.

Vale la pena prestar atención al acceso SSH y al protocolo SNMP. La interfaz web lo hace fácil configuración inicial switch, pero casi siempre tiene menos funciones que la línea de comando, por lo que su presencia es bienvenida, pero no obligatoria. Muchos modelos admiten todos los tipos de control populares.

Los conmutadores gestionados también incluyen los llamados conmutadores inteligentes: dispositivos con un conjunto limitado de ajustes de configuración.

Switches no administrados, inteligentes y totalmente administrados. Los conmutadores inteligentes pueden proporcionar configuración básica y administración basada en web.

Los conmutadores empresariales complejos tienen un conjunto completo de herramientas de administración, que incluyen CLI, SNMP, una interfaz web y, a veces, funciones adicionales como copia de seguridad y restauración de la configuración.

Muchos conmutadores administrados admiten funciones adicionales, como QoS, agregación y/o duplicación de puertos y apilamiento. Algunos conmutadores se pueden agrupar, MLAGar o crear como una pila virtual.

Interruptores apilables

El apilamiento es la capacidad de combinar varios interruptores mediante cables especiales (o estándar) de modo que la estructura resultante actúe como un único interruptor. Normalmente se utiliza una pila para conectar una gran cantidad de nodos en una red local. Si los conmutadores están conectados en un anillo, si algún conmutador falla, la pila continúa funcionando.

¿Por qué se crea tal pila? En primer lugar, se trata de la protección de las inversiones. Si necesita aumentar la cantidad de usuarios/dispositivos en la red, pero no hay suficientes puertos, puede agregar un conmutador a la pila. En segundo lugar, la pila es más cómoda de gestionar. Desde el punto de vista de los sistemas de seguimiento y control, este es un solo dispositivo. En tercer lugar, los conmutadores de pila tienen una única tabla de direcciones, una dirección IP y una dirección MAC.

Un conmutador apilable (o apilable) tiene puertos (interfaces) especiales para apilar, que a menudo combinan físicamente buses internos. Como regla general, una conexión apilada tiene una velocidad de transferencia de datos varias veces mayor que la velocidad de transferencia en otros puertos del switch. Y en los conmutadores con una arquitectura sin bloqueo, no se bloquea el tráfico intercambiado entre los conmutadores de pila.

Los conmutadores administrados apilables se pueden combinar en un dispositivo lógico: una pila, aumentando así la cantidad de puertos.

Normalmente se utilizan tecnologías de apilamiento patentadas. En ocasiones se utilizan cables con conectores de terminación SFP, GBIC, etc. Como regla general, se pueden apilar hasta 4, 8, 16 o 32 conmutadores. Muchos conmutadores modernos son tolerantes a fallas y, además del apilamiento, admiten todas las funciones L2 y L3 y muchos protocolos especializados.

También existen tecnologías de "virtualización" de conmutadores, como Cisco Virtual Switching System (VSS) y HPE Intelligent Resilient Framework (IRF). También se pueden clasificar como tecnologías de apilamiento, pero, a diferencia del apilamiento "clásico" (StackWise, FlexStack, etc.), los puertos Ethernet se utilizan para conectar conmutadores. De este modo, los interruptores pueden estar situados a una distancia relativamente grande entre sí.

Redundancia y tolerancia a fallos

Las arquitecturas de pila modernas proporcionan redundancia N-1, admiten conmutación L2/L3 distribuida, agregación de enlaces a través de la pila, así como la capacidad de cambiar enlaces en caso de un desastre y cambiar el dispositivo activo en la pila sin fallas en el servicio. Además de los protocolos tradicionales STP, RSTP y MSTP, los conmutadores pueden admitir tecnologías avanzadas, por ejemplo, Smart Link y RRPP, realizar conmutación de canales de protección a nivel de milisegundos y garantizar un funcionamiento confiable de la red.

Algunos modelos admiten SEP (Smart Ethernet Protection), un protocolo de red en anillo que garantiza la prestación continua de servicios. Otro protocolo, ERPS (Ethernet Ring Protection Switching), utiliza funciones Ethernet OAM y un mecanismo de conmutación automática de protección de anillo, también en milisegundos.

Muchos proveedores utilizan sus propias tecnologías de redundancia de anillo de red, que proporcionan una recuperación más rápida que los protocolos STP/RSTP estándar. A continuación se muestra un ejemplo.

Los puertos principal y de respaldo se seleccionan para la transmisión de datos en el anillo. El conmutador bloquea el puerto de respaldo y la transmisión se produce a lo largo de la ruta principal. Todos los conmutadores del anillo intercambian paquetes de sincronización. Si se pierde la conexión, el puerto de respaldo se desbloqueará y se utilizará la ruta de respaldo.

Para aumentar la confiabilidad, se pueden proporcionar fuentes de alimentación conmutadas y elementos de refrigeración redundantes y/o intercambiables en caliente. Con puertos ópticos disponibles en algunos modelos, el conmutador se puede conectar a un conmutador central a una distancia de hasta 80 km. Dicho equipo le permite crear un clúster de conmutación productivo tolerante a fallas o construir cualquier topología L2 moderna, separada por varias decenas de kilómetros, para obtener una pila tolerante a fallas para cientos de puertos con un único punto de control, lo que simplifica enormemente la administración.

Switches en la arquitectura de red.

Lugar y función del conmutador en la red.

Los conmutadores y enrutadores desempeñan un papel fundamental, especialmente en entornos empresariales. El cambio es uno de los más comunes tecnologías de red. Los conmutadores están desplazando a los enrutadores hacia la periferia de las redes locales, dejando atrás la función de organizar las comunicaciones a través de la red global.

A través de la microsegmentación, mejoran el rendimiento de la red, permiten organizar los dispositivos conectados en redes lógicas y reagruparlos cuando sea necesario.

Arquitectura tradicional red corporativa Incluye tres niveles: acceso, agregación/distribución y kernel. En cada uno de ellos, los conmutadores realizan funciones de red específicas.

Los conmutadores pueden desempeñar el papel de conmutadores principales en sucursales y organizaciones de tamaño mediano, funcionar como conmutadores de acceso local en grandes organizaciones, utilizado para unir pequeños grupos en red única segundo nivel. Se utilizan ampliamente en centros de datos y en el núcleo de la red, en redes de proveedores a nivel de acceso y agregación, y con la difusión Tecnologías Ethernet- y en una serie de aplicaciones verticales, por ejemplo, en la industria, en sistemas de automatización de edificios. A pesar de la propagación tecnologías inalámbricas, estos equipos de red también son cada vez más populares en los segmentos SMB y SOHO.

Muchos desarrolladores se centran en mejorar la seguridad de la información y los mecanismos de gestión del tráfico, en particular para la transmisión de voz o vídeo. Los crecientes volúmenes de tráfico exigen la introducción de velocidades de 10 gigabits e incluso superiores.

Los conmutadores modernos pueden admitir múltiples protocolos de seguridad, incluido un conjunto completo de instrucciones ARP para filtrar paquetes de datos en las capas L2-L7, así como enrutamiento dinámico, que incluye todos los protocolos de ruta más cortos necesarios. El mercado altamente competitivo ofrece amplias oportunidades para elegir productos de marcas occidentales conocidas, fabricantes de países asiáticos y productos rusos.

Mercado global de conmutadores y proveedores clave

La principal contribución al crecimiento del 3% del mercado mundial de conmutadores y enrutadores en 2015 la realizó el segmento de equipos empresariales: representó casi el 60% de las ventas. Los mayores fabricantes del mundo de conmutadores Ethernet L2/L3 son Cisco (más del 62%), HPE, Juniper, Arista y Huawei. La demanda de equipos para centros de datos, conmutadores Ethernet de 10 y 40 Gigabit y conmutadores para grandes proveedores está creciendo.

Volumen de ventas de los cinco principales proveedores de conmutadoresEtherneten el mundo en los últimos trimestres (segúnIDC).

En la región EMEA, el segmento de conmutadores Ethernet mostró una caída del 6,7% en el primer semestre de 2016. El informe de IDC afirma que Cisco sigue siendo el mayor fabricante de conmutadores en el mercado EMEA. Cisco y HPE representaron más del 68% de las ventas de equipos de conmutación en la región. Entre los líderes también se encontraban Arista y Huawei.

Según las previsiones del Grupo Dell'Oro, el segmento de conmutadores de centros de datos será el que crecerá más rápidamente. La transición a un modelo de nube también debería impulsar la adopción de SDN y las ventas de conmutadores de centros de datos de nube mientras disminuye la demanda de conmutadores de nivel empresarial.

Capacidades y tipos de interruptores.

Los conmutadores de núcleo, distribución y acceso le permiten crear arquitecturas de red de diferentes topologías, niveles de complejidad y rendimiento. La variedad de estas plataformas va desde simples conmutadores con ocho puertos fijos hasta dispositivos modulares, que consta de más de una docena de “blades” y cuenta con cientos de puertos.

Los conmutadores de grupos de trabajo suelen tener una pequeña cantidad de puertos y direcciones MAC compatibles.

Los conmutadores troncales se distinguen por una gran cantidad de puertos de alta velocidad, la presencia de funciones de gestión adicionales, filtrado de paquetes avanzado, etc. En general, un conmutador de este tipo es mucho más caro, más funcional y más productivo que los conmutadores para grupos de trabajo. Proporciona una segmentación de red eficiente.

Los principales parámetros de los conmutadores: número de puertos (al elegir un conmutador, es mejor proporcionar una reserva para la expansión de la red), velocidad de conmutación (para dispositivos nivel de entrada es mucho menor que el de un conmutador de clase corporativa), rendimiento, detección automática de MDI/MDI-X (estándares mediante los cuales se engarzan los cables de par trenzado), la presencia de ranuras de expansión (por ejemplo, para conectar interfaces SFP), el tamaño de la tabla de direcciones MAC (seleccionable teniendo en cuenta la expansión de la red), factor de forma (escritorio/rack).

Según su diseño se distinguen conmutadores con un número fijo de puertos; modular basado en chasis; apilable (apilable); pila modular. Los conmutadores de proveedores de servicios se dividen en conmutadores de agregación y conmutadores de capa de acceso. El primero agrega tráfico en el borde de la red, el segundo incluye características como control de datos a nivel de aplicación, seguridad integrada y administración simplificada.

Los centros de datos deben utilizar conmutadores que proporcionen escalabilidad de la infraestructura, operación continua y flexibilidad en el transporte de datos. En las redes Wi-Fi, un conmutador puede desempeñar el papel de controlador que gestiona los puntos de acceso.

Switches y redes Wi-Fi

Dependiendo del escenario de diseño e implementación de una red Wi-Fi (WLAN), el papel de los conmutadores en ella también cambia. Por ejemplo, podría ser una arquitectura centralizada/administrada o una arquitectura convergente (que combina conexiones cableadas y acceso inalámbrico). La mayoría de las redes Wi-Fi de mediana y gran escala se basan en los principios de una arquitectura centralizada con un conmutador como controlador de Wi-Fi. Todos los principales fabricantes Soluciones wifi los de alto nivel (Cisco, Aruba (HPE), Ruckus (Brocade), HPE, Huawei, etc.) tienen este tipo de ofertas.

Red sencillaWiFiNo necesita controlador y el interruptor realiza sus funciones básicas.

El controlador gestiona la descarga/cambio de software, cambio de configuración, RRM ( control dinámico recursos de radio), comunicación con servidores externos(AAA, DHCP, LDAP, etc.), autenticación de usuarios, perfiles QoS, funciones especiales etc. Los controladores se pueden agrupar para desplazar a los clientes sin problemas entre puntos de acceso dentro del área de cobertura.

El controlador proporciona administración centralizada de dispositivos en una red inalámbrica y está diseñado para redes empresariales de campus, sucursales y PYMES. Arquitectura de red centralizadaWisconsin- file permite construir grandes redes y administrarlas desde un solo punto.

En una pequeña red Wi-Fi corporativa que cubra parte de un piso, piso, edificio pequeño, etc., se pueden utilizar conmutadores controladores diseñados para una pequeña cantidad de puntos de acceso (hasta 10-20). Las grandes redes Wi-Fi corporativas que cubren campus, fábricas, puertos, etc. requieren controladores potentes y funcionales (por ejemplo, Cisco 5508, Aruba A6000, Ruckus ZoneDirector 3000). En ocasiones ofrecen una solución en módulos para conmutadores o enrutadores, por ejemplo, el módulo Cisco WiSM2 de la familia de conmutadores. Catalizador Cisco 6500/6800, módulo Huawei ACU2 para conmutadores Huawei S12700, S9700, S7700, módulo HPE JD442A para conmutador HPE 9500.

En la nueva edición del “cuadrante mágico” de Gartner (agosto de 2016) para proveedores de equipos para infraestructura de redes locales cableadas e inalámbricas, sólo HPE, que absorbió a Aruba, figuraba entre los líderes, además de Cisco.

La detección automática de puntos de acceso y la gestión centralizada eliminan el coste de realizar configuraciones. Los controladores también pueden brindar protección contra posibles ataques, mientras que las funciones de autooptimización y recuperación garantizan un funcionamiento de la red inalámbrica sin problemas. La compatibilidad con PoE simplificará la implementación de WLAN.

Características funcionales y de diseño de los interruptores.

Funciones del conmutador Ethernet y protocolos admitidos

Las funciones para trabajar con el tráfico pueden incluir control de flujo (IEEE 802.3x), que proporciona la coordinación del envío y la recepción cuando cargas altas para evitar la pérdida de paquetes. La compatibilidad con Jumbo Frame (aumento de paquetes) mejora el rendimiento general de la red. La priorización del tráfico (IEEE 802.1p) le permite identificar paquetes más importantes (como VoIP) y enviarlos primero. Vale la pena prestar atención a esta función si planea transmitir tráfico de audio o video.

La compatibilidad con VLAN (IEEE 802.1q) es una herramienta conveniente para delimitar una red empresarial para diferentes departamentos, etc. La función de Segmentación de tráfico para distinguir dominios a nivel de enlace de datos le permite configurar puertos o grupos de puertos de conmutador utilizados para conectar servidores o la red troncal.

La duplicación de tráfico (duplicación) (Port Mirroring) se puede utilizar para garantizar la seguridad dentro de la red, controlar o probar el rendimiento de los equipos de red. LoopBack Detección bloquea automáticamente un puerto cuando se produce un bucle (especialmente importante al elegir conmutadores no administrados).

La agregación de enlaces (IEEE 802.3ad) aumenta el rendimiento del enlace al combinar varios puertos físicos en un puerto lógico. IGMP Snooping es útil cuando se transmite IPTV. Storm Control permite que el puerto continúe operando para reenviar todo el resto del tráfico durante una tormenta transmitida/unidireccional.

Los conmutadores pueden admitir protocolos enrutamiento dinámico(por ejemplo, RIP v2, OSPF) y gestión de grupos de Internet (por ejemplo, IGMP v3). Al ser compatible con los protocolos BGP y OSPF, el dispositivo se puede utilizar como enrutador de conmutación para dominios y subdominios de redes locales. Algunos modelos admiten la creación de redes superpuestas (TRILL), lo que reduce la carga en las tablas de direcciones MAC y garantiza una carga uniforme en los canales para las mismas rutas, lo que aumenta significativamente la velocidad de acceso a los recursos de la red. Este equipo de red también se diferencia en su funcionamiento.

Interruptores L1-L4

Cuanto mayor sea el nivel en el que funciona el conmutador según el modelo de red OSI, más complejo y caro será el dispositivo y más desarrollada su funcionalidad.

Conmutadores de capa 1(hubs y repetidores) operan en nivel fisico y no procesar datos, sino señales electricas. Estos equipos prácticamente no se fabrican actualmente.

Conmutadores de capa 2 trabajar a nivel de enlace con marcos (marcos), puede analizarlos, determinar el remitente y el destinatario. Operan sólo con direcciones MAC y no pueden distinguir entre direcciones IP. Estos dispositivos incluyen todos los conmutadores no administrados y algunos conmutadores administrados.

• RMÓN(4 grupos: Estadística, Historial, Alarma y Evento)
• Dos niveles de contraseñas: contraseña de usuario y contraseña de respaldo.
• Perfil de acceso y priorización del tráfico.
• Segmentación del tráfico
• Control de ancho de banda
• Funciones Seguridad Portuaria(limite la cantidad de MAC en un puerto determinado)
• Control de acceso IEEE 802.1x basado en puertos/direcciones MAC
• Registro de eventos mediante Syslog
• Apoyo TACACS, RADIO, SSH
• Actualizar el software y guardar el archivo de configuración en un medio externo
• Compatibilidad con VLAN IEEE 802.1Q (basada en etiquetas)
• Priorización de paquetes IEEE 802.1p y 4 colas
• Protocolo de árbol de expansión (IEEE 802.1D)
• Protocolo de árbol de expansión rápida (IEEE 802.1w)
• Control de tormentas por transmisión
• Compatibilidad con la combinación de puertos en una troncal: agregación de enlaces (modo estático IEEE 802.3ad)
• Duplicación de puertos (tráfico de múltiples puertos a un puerto seleccionado)
• Cliente TFTP/BOOTP/DHCP
• Soporte TELNET, servidor WEB integrado
• CLI: interfaz de línea de comando
• IGMP para limitar los dominios de difusión en VLAN
• SNMP v1/v3

Características comunes del interruptorl2.

Los conmutadores L2 crean tablas de conmutación, admiten el protocolo IEEE 802.1p (priorización de tráfico), el protocolo IEEE 802.1q (VLAN), IEEE 802.1d (Protocolo de árbol de expansión, STP), utilizado para aumentar la tolerancia a fallas de la red, IEEE 802.1w (Rapid Spanning Tree Protocol, RSTP) con mayor resiliencia y menor tiempo de recuperación, o los más modernos IEEE 802.1 (Multiple Spanning Tree Protocol, MSTP), IEEE 802.3ad (Link Aggregation) para combinar varios puertos en un solo puerto de alta velocidad.

Conmutadores de capa 3 trabajar a nivel de red. Estos incluyen varios modelos de conmutadores y enrutadores administrados. Pueden enrutar el tráfico de la red y redirigirlo a otras redes, admitir el trabajo con direcciones IP y establecer conexiones de red.

Así, en realidad son enrutadores que implementan mecanismos de direccionamiento lógico y selección de la ruta de entrega de datos (ruta) utilizando protocolos de enrutamiento (RIP v.1 y v.2, OSPF, BGP, protocolos propietarios). Tradicionalmente, los conmutadores L3 se utilizan en redes locales y territoriales para garantizar la transmisión de datos de una gran cantidad de dispositivos conectados a ellas, a diferencia de los enrutadores que acceden red distribuida(PÁLIDO).

Conmutadores de capa 4 operar en capa de transporte y aplicaciones de soporte y tienen algunas funciones inteligentes. Pueden detectar puertos TCP/UDP para identificar aplicaciones, bits SYN y FIN para indicar el inicio y el final de las sesiones y reconocer información en los encabezados de los mensajes. El diseño de los interruptores también difiere.

Conmutadores Ethernet modulares y de configuración fija

Los conmutadores modulares brindan rendimiento escalable, configuraciones flexibles y capacidades de expansión incremental. Los conmutadores de configuración fija le permiten crear una infraestructura de red para una amplia gama de tareas, incluida la creación de redes de complejos de edificios, sucursales de grandes empresas, organizaciones medianas y PYMES.

Los conmutadores de configuración fija suelen admitir hasta 48 puertos. A veces es posible instalar puertos/puertos SFP adicionales.SFP+.

Al utilizar enlaces ascendentes SFP+, se pueden conectar muchos conmutadores al nivel superior, el núcleo de la red, lo que proporciona rendimiento alto y equilibrio de carga en todos los canales. La alta densidad de puertos permite un uso más eficiente del espacio y la energía limitados.

Los conmutadores modulares suelen ser plataformas de alto rendimiento que admiten amplia gama Protocolos L3, conjunto flexible de interfaces, virtualización de servicios y optimización de aplicaciones, clusters de red (SMLT, SLT, RSMLT). Se pueden utilizar en el núcleo de redes grandes y medianas, en redes de centros de datos (núcleo de red y concentración de conexiones de servidores).

Funciones típicas de un interruptor modular.

Los conmutadores modulares pueden tener densidades de puertos muy altas agregando módulos de expansión. Por ejemplo, algunos admiten más de 1000 puertos. En grandes redes corporativas a las que están conectados miles de dispositivos, es mejor utilizar conmutadores modulares. De lo contrario, necesitará muchos conmutadores de configuración fija.

Cisco Catalyst 6800: conmutadores modulares para redes de campus que admiten 10/40/100G. La plataforma ampliable de 4,5 RU contiene de 16 a 80 puertos 1/10GE con soporte BGP y MPLS.

Características del conmutador Ethernet

Las principales características de un conmutador que miden su rendimiento son la velocidad de conmutación, el rendimiento y la latencia de transmisión de tramas. Estas métricas se ven afectadas por el tamaño de los buffers de trama, el rendimiento autobús interno, rendimiento de la CPU, tamaño de la tabla de direcciones MAC.

Las características generales también incluyen capacidad de montaje en bastidor, capacidad de RAM, cantidad de puertos y puertos de enlace ascendente/SFP, velocidad del enlace ascendente, soporte de apilamiento y métodos de administración.

Algunos proveedores ofrecen configuradores convenientes en sus sitios web para seleccionar conmutadores según sus características: número y tipo de puertos (1/10/40 GbE, óptico/cobre), tipo de conmutación/enrutamiento (L2/L3 - básico o dinámico), velocidad y tipo de enlaces ascendentes, disponibilidad de PoE/PoE+, soporte para IPv6 y OpenFlow (SDN), FCoE, redundancia (alimentación/fábrica/ventiladores), capacidades de apilamiento. Ethernet de eficiencia energética (IEEE 802.3az, Ethernet de eficiencia energética) reduce el consumo de energía ajustándolo automáticamente según el tráfico de red real del conmutador.

Se pueden utilizar conmutadores menos costosos y menos eficientes en el nivel de acceso, mientras que los más caros y de alto rendimiento se utilizan mejor en los niveles de distribución y núcleo de red, donde el rendimiento de todo el sistema depende en gran medida de la velocidad de conmutación.

Tipos de puertos y densidades

El grupo de puertos de conmutador para conectar suscriptores finales consta tradicionalmente de puertos para cables de par trenzado con conectores RJ-45. El alcance de transmisión de la señal es de hasta 100 metros de la longitud total de la línea y, en la mayoría de los casos, esto es suficiente para las oficinas.

PuertosEtéreo1/10 Gbit/dopara cables de cobre con conectoresR.J.-45.

Es más difícil seleccionar el tipo de puertos de enlace ascendente destinados a la comunicación con nodos de red de nivel superior. En muchos casos, son preferibles los cables de comunicación óptica que no tienen las mismas restricciones de longitud que los cables de par trenzado. Estos puertos suelen utilizar módulos SFP (Small Form-factor Pluggable) reemplazables. La altura y el ancho de un módulo SFP son comparables a la altura y el ancho de un conector RJ-45.

módulo ópticoSFP.

Las populares interfaces SFP+ y XFP pueden proporcionar velocidades de transferencia de 10 Gbit/s y un alcance de hasta 20 km. La huella de los módulos SFP+ tiene las mismas dimensiones que la de SFP; la diferencia radica en los protocolos de transferencia de información entre el módulo y el conmutador. XFP tiene dimensiones más grandes que SFP+. Los conmutadores con puertos SFP y SFP+ se utilizan a menudo en la red a nivel de agregación. Mientras tanto, en los centros de datos no sólo se utilizan ampliamente conmutadores Ethernet, sino también otros tipos de equipos de conmutación.

En la red de una gran empresa o en un gran centro de datos, donde hay miles de puertos, la densidad de puertos es de mayor importancia, es decir, cuántos puertos máximos por 1U (o por rack) de la velocidad de transmisión requerida se pueden colocar. , teniendo en cuenta ranuras de expansión y módulos adicionales. Es necesario recordar la creciente necesidad de transferir grandes cantidades de datos y, en consecuencia, tener en cuenta la densidad de puertos de la velocidad requerida en los conmutadores considerados.

En cuanto a las redes de oficina, la compatibilidad con PoE y EEE puede ser una característica útil del conmutador.

Alimentación a través de red - PoE

La tecnología Power over Ethernet (PoE) permite que el conmutador suministre energía a un dispositivo a través de un cable Ethernet. Esta función la utilizan habitualmente algunos teléfonos IP, puntos de acceso inalámbrico, cámaras CCTV, etc.

Tecnología Power over Ethernet: cómoda manera alternativa fuente de alimentación de dispositivos de red.

PoE proporciona flexibilidad a la hora de instalar este tipo de equipos: se puede instalar en cualquier lugar donde haya un cable Ethernet. Pero PoE debería ser realmente necesario, porque... Los interruptores que lo admiten son significativamente más caros.

El estándar IEEE 802.3af (PoE) proporciona hasta 400 mA de corriente constante con tensión nominal 48 V a través de dos pares de conductores en un cable de cuatro pares con una potencia máxima de 15,4 W.

El estándar IEEE 802.3at (PoE+) proporciona una mayor potencia (hasta 30 W) y un nuevo mecanismo para la identificación mutua (clasificación) de dispositivos. Permite que los dispositivos se identifiquen mutuamente cuando están conectados.

Evolución de redes y conmutadores.

Switches en el centro de datos: Ethernet, Fibre Channel, InfiniBand

Hoy en día, se utiliza una amplia gama de tecnologías y dispositivos para la conmutación de servidores y sistemas de almacenamiento de alto rendimiento: conmutadores Ethernet, Fibre Channel, InfiniBand, etc.

En los centros de datos virtualizados y en la nube, donde predomina el tráfico “horizontal” entre servidores y máquinas virtuales, la configuración “tronco y hojas” (Spine-Leaf) viene al rescate. Esta configuración a veces se denomina "núcleo distribuido". También se utiliza a menudo el término "tejido Ethernet".

Columna vertebral-Los conmutadores se pueden considerar como un núcleo distribuido, solo que en lugar de conmutadores de uno o dos núcleos, están formados por una gran cantidad de conmutadores "troncales" con una alta densidad de puertos.

Las ventajas de esta configuración son las siguientes: se garantiza que el tráfico horizontal entre “hojas” va de un salto, a través del “árbol”, por lo que el retraso es predecible, cuando falla el equipo el rendimiento se resiente menos y esta configuración es más fácil de escalar. .

Hay una necesidad creciente de más alta velocidad transferencia de datos. En los últimos años se han creado seis estándares Ethernet: 10 Mbit/s, 100 Mbit/s, Gbit/s, 10 Gbit/s, 40 Gbit/s y 100 Gbit/s. En 2016, la comunidad Ethernet está trabajando arduamente para implementar nuevos estándares de velocidad: 2,5 Gbit/s, 5 Gbit/s, 25 Gbit/s, 50 Gbit/s, 200 Gbit/s. Las especificaciones IEEE 802.3 recientemente adoptadas (incluidos los subgrupos) cubren un rango de velocidades desde 25 Gbps por puerto hasta una capacidad total de enlace de 400 Gbps. Está previsto finalizar el trabajo en el estándar 400GbE (802.3bs) en marzo de 2017. Utilizará múltiples líneas de 50 o 100 Gbit/s.

En el mercado mundialEthernet- dominan los conmutadores del centro de datoscisco Sistemas(de acuerdo aIDC, 2015).

Junto con 40/100GbE, InfiniBand se está generalizando cada vez más en los centros de datos. La tecnología InfiniBand (IB) se utiliza principalmente en informática de alto rendimiento (HPC), clústeres de múltiples nodos e informática GRID. Se utiliza en conexiones internas (backplane) y conmutadores (crossbar switch) por parte de fabricantes de servidores modulares. En los conmutadores que admiten InfiniBand EDR (velocidad de datos mejorada) 12x, las velocidades de los puertos alcanzan los 300 Gbps.

Servidor modular con switch incorporadoInfiniBand.

Las redes de área de almacenamiento (SAN) se basan tradicionalmente en el protocolo FC (Fibre Channel), que proporciona un transporte rápido y confiable para transferir datos entre matrices de discos y servidores. FC proporciona baja latencia garantizada, alta confiabilidad y rendimiento del subsistema de disco.

CambiarFC(fábrica redundante) – elemento claveSAN.

El tráfico FC también se puede transportar a través de Ethernet manteniendo la previsibilidad y el rendimiento del Fibre Channel (FCoE). Para ello, se desarrolló el protocolo Converged Enhanced Ethernet (CEE).

Se cree que combinar el tráfico SAN y LAN en un segmento de red utilizando FCoE permite obtener una serie de ventajas al construir centros de datos, incluida la reducción de los costos iniciales de los equipos y los costos operativos de soporte, mantenimiento, suministro de energía y aire acondicionado de los equipos. . Sin embargo, este enfoque nunca se ha generalizado.

CambiarFCoEasegura la convergenciaSANYLAN.

Red dedicada almacenamiento SAN(basado en FC o iSCSI) permanece la mejor opción para acceso a datos de alta velocidad. Su protocolo tradicional Fibre Channel fue diseñado originalmente para transferencia rápida Bloques grandes y baja latencia. Un factor importante en el crecimiento del mercado SAN será la transición a equipos de nueva generación: conmutadores y directores de Fibre Channel Gen 6 (32 Gbps). Ya ha comenzado.

Cambiar la tasa de transferencia de datos en redes implementadasFC, InfiniBandYEthernet según Mellanox.

Es importante elegir equipos que sean adecuados para los requisitos actuales de la red, pero con una reserva de rendimiento para un mayor crecimiento.

Tecnología de tejido Ethernet

La tecnología de estructura de conmutación creada para Fibre Channel SAN ha llegado a las redes Ethernet. Junto con las plataformas de enrutamiento virtual y los controladores SDN, las estructuras Ethernet allanan el camino para la adopción de SDN/NFV, utilizando componentes abiertos, automatizados y definidos por software para lograr flexibilidad y reducción de costos.

Los tejidos Ethernet junto con las tecnologías complementarias TRILL y Shortest Path Bridging (SPB) son una alternativa a las complejas e ineficientes redes de tres capas y Spanning Tree.

Las estructuras de conmutación ahora abarcan redes de área de almacenamiento, redes de campus y redes de centros de datos. Reducen los costos operativos, aumentan la eficiencia de la red, aceleran la implementación de aplicaciones y admiten la virtualización. La evolución de los tejidos switch continúa.

Switches de caja blanca, bare-metal y de red abierta

Recientemente, se ha generalizado el concepto de Open Networking, cuyo objetivo es "separar" el sistema operativo del conmutador de la plataforma de hardware y brindar a los clientes la oportunidad de elegir combinaciones de sistemas operativos y equipos de red. A diferencia de los conmutadores tradicionales, que vienen con el sistema operativo preinstalado, puede comprar un conmutador básico de un fabricante y el software de otro.

Bare-metal significa que el conmutador no tiene un sistema operativo de red instalado, solo hay un gestor de arranque para instalarlo.

Estos equipos son producidos, por ejemplo, por fabricantes taiwaneses y rusos. Varios proveedores también ofrecen conmutadores White-box: bare-metal con sistema operativo de red preinstalado. Estos interruptores proporcionan una mayor flexibilidad y una cierta independencia del cliente respecto del fabricante del equipo. Su precio es más bajo en comparación con los productos de los grandes proveedores. Según Dell'Oro Group, son entre un 30 y un 40% más baratos que los modelos de marca tradicionales. Las funciones del sistema operativo de red generalmente brindan soporte para todos los protocolos L2/L3 estándar y, en algunos casos, el protocolo OpenFlow.

Interruptores tradicionales (izquierda) e interruptores de caja blanca (derecha).

El principal segmento objetivo del mercado de conmutadores de caja blanca es el centro de datos. Le permiten modificar el sistema operativo de la red para resolver problemas específicos. Sin embargo, la viabilidad de su uso en campus o redes corporativas distribuidas depende de cuántos conmutadores hay en la red y con qué frecuencia cambia la configuración, y de si la empresa cuenta con especialistas capaces de soportar un sistema operativo de red de código abierto. En redes de campus pequeños el beneficio es cuestionable.

Infonetics Research predice que en 2019, el metal desnudo representará casi el 25% de todos los puertos de switch enviados a los centros de datos en todo el mundo.

Conmutadores virtuales

Con el aumento de la potencia informática de los procesadores x86, un conmutador virtual de software puede hacer frente fácilmente a la función de un conmutador. Es conveniente utilizarlo, por ejemplo, para proporcionar acceso a la capa de red a máquinas virtuales que se ejecutan en un servidor físico. Los puertos Ethernet lógicos (virtuales) se crean en máquinas virtuales (o en contenedores, por ejemplo, Docker). Las máquinas virtuales se conectan al conmutador virtual a través de estos puertos.

Los tres conmutadores virtuales más populares son VMware Virtual Switch, Cisco Nexus 1000v y Open vSwitch. Este último es un conmutador virtual de código abierto distribuido bajo la licencia Apache 2.0 y diseñado para ejecutarse en hipervisores basados ​​en Linux como KVM y Xen.

Open vSwitch – conmutador multinivel de software Código abierto, diseñado para funcionar en hipervisores y en computadoras con máquinas virtuales. Admite el protocolo OpenFlow para controlar la lógica de conmutación.

Open vSwitch (OVS) admite una amplia gama de tecnologías, incluidas NetFlow, sFlow, Port Mirroring, VLAN y LACP. Puede funcionar como entornos virtuales y se utiliza como plano de control para interruptores de hardware. Los sistemas operativos de red basados ​​en OVS se utilizan ampliamente en conmutadores White-box y Bare-metal. Muchas áreas de aplicación de OVS se encuentran en las redes SDN, al conmutar tráfico entre funciones de red virtual (NFV).

Switches en arquitectura SDN/NFV

Con la ampliación de la funcionalidad de los equipos, las redes serán más rápidas e inteligentes. El rendimiento de los modelos modernos de conmutadores centrales de red es de hasta 1,5 Tbit/s y superiores, y el camino de desarrollo tradicional implica aumentar aún más su potencia. La expansión de la funcionalidad va acompañada de una creciente especialización de los dispositivos en el núcleo de la red y su periferia. Los clientes empresariales tienen nuevos requisitos en áreas como seguridad de la información, flexibilidad, confiabilidad y rentabilidad.

El concepto de SDN (redes definidas por software) hoy en día se debate ampliamente. La esencia principal de SDN es la separación física del plano de control de la red (Plano de control) y la capa de transmisión de datos (Reenvío) mediante la transferencia de funciones de administración del conmutador al software que se ejecuta en un servidor separado (controlador).

El objetivo de SDN es una arquitectura flexible, manejable, adaptable y rentable que pueda adaptarse eficazmente a la transmisión de grandes flujos de tráfico heterogéneo.

Los conmutadores SDN suelen utilizar el protocolo de control OpenFlow. La mayoría de los conmutadores SDN también admiten protocolos de red estándar. Actualmente, el ámbito de aplicación de SDN se encuentra principalmente en granjas de servidores de centros de datos y soluciones de nicho donde SDN complementa con éxito otras tecnologías. En el mercado ruso, la tecnología SDN es la más demandada por los operadores de nube pública.

La virtualización de funciones de red (NFV), virtualización de funciones de red, tiene como objetivo optimizar los servicios de red desacoplando las funciones de red (por ejemplo, DNS, almacenamiento en caché, etc.) de la implementación del hardware. Se cree que NFV permite universalizar el software, acelerar la implementación de nuevas funciones y servicios de red y, al mismo tiempo, no requiere el abandono de una infraestructura de red ya implementada.

Según una encuesta de CNews Analytics (2015), los clientes rusos son en general optimistas sobre las perspectivas de las tecnologías SDN y NFV, que les permiten reducir los costos de capital y acelerar la introducción de nuevos servicios.

Las previsiones para SDN y NFV en Rusia siguen siendo contradictorias. Según J'son & Partners, el volumen del segmento SDN ruso en 2017 ascenderá a entre 25 y 30 millones de dólares. Los principales usuarios de SDN y NFV serán los propietarios de grandes centros de datos y los operadores federales de telecomunicaciones.

Mientras tanto, los fabricantes de conmutadores empresariales ofrecen hardware de alta velocidad con un menor costo de propiedad, capacidades de red flexibles, capacidades de múltiples aplicaciones y funciones de seguridad avanzadas.

Veamos algunas topologías de redes de almacenamiento.

Una estructura de un solo conmutador consta de un conmutador de canal de fibra, un servidor y un sistema de almacenamiento. Normalmente, esta topología es la base de todas las soluciones estándar; otras topologías se crean combinando celdas de un solo interruptor.

Arroz. 1.4.

La estructura en cascada es un conjunto de celdas cuyos conmutadores están conectados en un árbol mediante conexiones entre conmutadores.

Arroz. 1.5.

Una celosía es un conjunto de celdas, cada una de las cuales tiene un interruptor conectado a todas las demás. Si falla una conexión (y en algunas combinaciones, más), la conectividad de la red no se ve interrumpida. Desventaja: gran redundancia de conexiones

Arroz. 1.6.

El anillo prácticamente repite la topología de la red. Las ventajas incluyen el uso de menos conexiones.

Arroz. 1.7.

Consolidación de la infraestructura TI

La consolidación es la combinación de recursos informáticos o estructuras de gestión en un único centro..

El análisis de la experiencia internacional permite hablar hoy de una clara tendencia hacia la consolidación de los recursos TI corporativos. Esto es lo que puede reducir significativamente los costos de TI. Los fondos ahorrados se pueden utilizar para mejorar la calidad de los servicios de información existentes e introducir otros nuevos. Además de optimizar los costes de TI, la consolidación de los recursos de TI permite mejorar la capacidad de gestión de las empresas gracias a una información más actualizada y completa sobre su funcionamiento. La gente suele hablar de consolidación:

• servidores- trasladar aplicaciones descentralizadas distribuidas en varios servidores de la empresa a un grupo de servidores centralizados homogéneos;
• sistemas de almacenamiento- compartir un sistema de almacenamiento de datos centralizado entre varios nodos heterogéneos;
• aplicaciones- colocación de varias aplicaciones en un host.

En este caso, se pueden distinguir dos tipos básicos de consolidación: física y lógica. La consolidación física implica la reubicación geográfica de los servidores en un solo sitio (centro de datos) y la consolidación lógica significa centralización de la gestión.

Mover computadoras a centro integral El procesamiento de datos le permite proporcionar condiciones cómodas para los equipos y el personal técnico, así como aumentar el grado de protección física de los servidores. Además, el centro de datos puede utilizar equipos más productivos y de alta calidad que no son rentables de instalar en cada departamento. Al crear centros de datos, puede reducir los costos de soporte técnico y administración de los servidores más importantes de su empresa. Un buen ejemplo de equipos que pueden resolver con éxito los problemas de consolidación de recursos informáticos en organizaciones de cualquier nivel son los sistemas blade, así como los sistemas y redes de almacenamiento.

La ventaja obvia de esta solución es que simplifica la provisión de personal de soporte y su trabajo en la implementación y gestión de sistemas, y reduce el grado de duplicación de personal experimentado. La centralización también facilita el uso de configuraciones y procesos de gestión estandarizados, la creación de sistemas de respaldo rentables para la recuperación de datos ante desastres y el mantenimiento de la conectividad empresarial. También simplifica la solución de cuestiones relacionadas con la organización del control de alta calidad sobre el estado del medio ambiente y la garantía de la protección física. La seguridad de la red también se puede mejorar porque los servidores están protegidos por un único firewall administrado de forma centralizada.

El tipo lógico de consolidación implica la reestructuración del sistema de gestión de la infraestructura de TI. Esto es necesario tanto para aumentar la escalabilidad y capacidad de administración de un sistema informático distribuido complejo como para combinar segmentos de una red corporativa. La consolidación lógica garantiza la introducción de una gestión centralizada y la unificación del trabajo con los recursos de la empresa basada en estándares abiertos. Como resultado, es posible crear servicios globales de información empresarial: un directorio LDAP, un portal corporativo o un sistema ERP, que en última instancia mejorará la capacidad de gestión de la empresa gracias a información más actualizada y completa sobre su funcionamiento.

La consolidación lógica de aplicaciones conduce a una gestión centralizada de sistemas y aplicaciones críticos para el negocio. Las ventajas de la consolidación lógica son obvias: en primer lugar, libera recursos de hardware que pueden utilizarse en otras áreas del sistema de información. En segundo lugar, una estructura más simple y lógica para gestionar la infraestructura de TI la hace más flexible y adaptable a cambios futuros.

El escenario de consolidación homogénea implica mover una aplicación de gran escala, que anteriormente se ejecutaba en varios servidores, a uno más potente (Figura 1.8). Un ejemplo de tal operación son las bases de datos, que a menudo se amplían enormemente a medida que crece el volumen de información procesada. La consolidación de datos y aplicaciones en un servidor acelera significativamente los procesos de procesamiento y recuperación y también aumenta el nivel de integridad.

La consolidación heterogénea es similar en contenido a la homogénea, pero en este caso están sujetas a unificación. diferentes aplicaciones. Por ejemplo, varias instancias de Exchange Server y Servidor SQL, que anteriormente se ejecutaba en computadoras separadas, se puede consolidar en una sola máquina. Los beneficios de la consolidación heterogénea son una mayor escalabilidad de los servicios y una mejor utilización de los recursos del sistema.

Arroz. 1.8.

Como señalan los expertos en tecnologías de la nube, la consolidación de la infraestructura de TI es el primer paso hacia la "nube". Para pasar al uso de tecnologías en la nube, las empresas primero deben resolver los problemas de la infraestructura de TI no consolidada. "Sin consolidación, es imposible construir una gestión eficaz orientada a procesos, ya que no existe un punto único de prestación de servicios".

Analizando la historia del desarrollo de las tecnologías de la información y las tendencias modernas, podemos concluir que la ronda evolutiva de las TI, que comenzó con la era de los mainframes hace más de cincuenta años, ha cerrado el círculo: junto con las nubes, hemos regresado a la centralización de recursos, pero esta vez no a nivel de mainframes con sus terminales verdes sino a un nuevo nivel tecnológico.

En una conferencia sobre los problemas de los procesadores modernos, el profesor del MIT Anand Agarwal dijo: "El procesador es el transistor de nuestro tiempo". Nuevo nivel Se diferencia en que aquí también se ensamblan mainframes, pero virtuales, y no a partir de transistores individuales, como hace medio siglo, sino a partir de procesadores o computadoras enteras. En los albores de la tecnología de la información, numerosas empresas y organizaciones "moldearon" sus propias computadoras a partir de componentes discretos, montándolas en placas de circuito impreso caseras: cada organización fabricaba su propia máquina y no se trataba de estandarización o unificación. Y ahora, en el umbral de la segunda década del siglo XXI, la situación se repite: de la misma manera, las nubes externas y privadas se ensamblan a partir de servidores blade, computadoras y diversos equipos de red. Al mismo tiempo, se observa la misma desunión tecnológica y falta de unificación: Microsoft, Google, IBM, Aptana, Heroku, Rackspace, Ning, Salesforce están construyendo mainframes globales, mientras que otros crean nubes privadas para sus propias necesidades, que son las Los mismos mainframes, pero a menor escala. Queda por suponer que un invento está por delante. circuito integrado y microprocesador.

En el caso más sencillo, una SAN consta de sistemas de almacenamiento, conmutadores y servidores conectados mediante canales de comunicación óptica. Además de los sistemas de almacenamiento directo en disco, a la SAN se pueden conectar bibliotecas de discos, bibliotecas de cintas (streamers), dispositivos para almacenar datos en discos ópticos (CD/DVD y otros), etc.

Un ejemplo de una infraestructura altamente confiable en la que los servidores están conectados simultáneamente a red local(izquierda) y a una red de almacenamiento (derecha). Este esquema proporciona acceso a los datos ubicados en el sistema de almacenamiento en caso de falla de cualquier módulo del procesador, conmutador o ruta de acceso.

El uso de SAN le permite proporcionar:

• gestión centralizada de recursos de servidores y sistemas de almacenamiento de datos;
• conectar nuevos conjuntos de discos y servidores sin detener todo el sistema de almacenamiento;
• utilizar equipos adquiridos previamente junto con nuevos dispositivos de almacenamiento de datos;
• acceso rápido y confiable a los dispositivos de almacenamiento de datos ubicados en larga distancia desde servidores, *sin pérdidas significativas de rendimiento;
• acelerar el proceso de copia de seguridad y recuperación de datos - BURA.

Historia

El desarrollo de tecnologías de red ha llevado al surgimiento de dos soluciones de red para sistemas de almacenamiento: las redes. Almacenamiento Red de área (SAN) para intercambio de datos a nivel de bloque respaldado por el cliente sistemas de archivos y servidores para almacenar datos en nivel de archivo Almacenamiento conectado a la red (NAS). Para distinguir los sistemas de almacenamiento tradicionales de los de red, se propuso otro retrónimo: Direct Attached Storage (DAS).

Los sucesivos DAS, SAN y NAS que han aparecido en el mercado reflejan la evolución de la cadena de comunicaciones entre las aplicaciones que utilizan datos y los bytes de los medios que contienen esos datos. Érase una vez, los propios programas de aplicación leían y escribían bloques, luego aparecieron los controladores como parte de Sistema operativo. En los DAS, SAN y NAS modernos, la cadena consta de tres eslabones: el primer eslabón es la creación de matrices RAID, el segundo es el procesamiento de metadatos que permite interpretar datos binarios en forma de archivos y registros, y el tercero Son servicios para proporcionar datos a la aplicación. Se diferencian en dónde y cómo se implementan estos enlaces. En el caso de DAS, el sistema de almacenamiento es “básico”; sólo proporciona la capacidad de almacenar y acceder a datos, y todo lo demás se hace en el lado del servidor, empezando por las interfaces y los controladores. Con la llegada de SAN, la provisión de RAID se transfiere al lado del sistema de almacenamiento; todo lo demás sigue igual que en el caso de DAS. Pero NAS se diferencia en que los metadatos también se transfieren al sistema de almacenamiento para garantizar el acceso a los archivos; aquí el cliente sólo puede admitir servicios de datos.

La aparición de SAN fue posible después de que el protocolo Fibre Channel (FC) fuera desarrollado en 1988 y aprobado por ANSI como estándar en 1994. El término Red de Área de Almacenamiento se remonta al año 1999. Con el tiempo, FC dio paso a Ethernet y las redes IP-SAN con conexiones iSCSI se generalizaron.

La idea de un servidor de almacenamiento conectado a la red (NAS) pertenece a Brian Randall de la Universidad de Newcastle y se implementó en máquinas que ejecutaban un servidor UNIX en 1983. Esta idea tuvo tanto éxito que fue adoptada por muchas empresas, incluidas Novell, IBM y Sun, pero finalmente reemplazó a los líderes por NetApp y EMC.

En 1995, Garth Gibson desarrolló los principios de NAS y creó los sistemas de almacenamiento de objetos (OBS). Comenzó dividiendo todas las operaciones del disco en dos grupos, uno que incluía las que se realizaban con más frecuencia, como lectura y escritura, y el otro que se realizaba con menor frecuencia, como las operaciones con nombres. Luego propuso otro contenedor además de bloques y archivos, al que llamó objeto.

OBS presenta un nuevo tipo de interfaz, se llama basada en objetos. Los servicios de datos del cliente interactúan con los metadatos utilizando la API de objetos. OBS no solo almacena datos, sino que también admite RAID, almacena metadatos relacionados con objetos y admite interfaces de objetos. DAS, SAN, NAS y OBS coexisten a lo largo del tiempo, pero cada tipo de acceso se adapta más a un tipo específico de datos y aplicaciones.

Arquitectura SAN

Topología de red

SAN es una red de datos de alta velocidad diseñada para conectar servidores a dispositivos de almacenamiento. Una variedad de topologías SAN (punto a punto, bucle arbitrado y conmutación) reemplazan las conexiones de bus de servidor a almacenamiento tradicionales y brindan mayor flexibilidad, rendimiento y confiabilidad sobre ellas. El concepto SAN se basa en la capacidad de conectar cualquiera de los servidores a cualquier dispositivo de almacenamiento de datos que se ejecute mediante el protocolo Fibre Channel. El principio de interacción de nodos en una SAN con topologías punto a punto o conmutación se muestra en las figuras. En una SAN de bucle arbitrado, la transferencia de datos se produce secuencialmente de un nodo a otro. Para comenzar la transmisión de datos, el dispositivo transmisor inicia un arbitraje por el derecho a utilizar el medio de transmisión de datos (de ahí el nombre de la topología: Bucle Arbitrado).

La base de transporte de SAN es el protocolo Fibre Channel, que utiliza conexiones de dispositivos tanto de cobre como de fibra óptica.

Componentes SAN

Los componentes SAN se clasifican de la siguiente manera:

• Recursos de almacenamiento de datos;
• Dispositivos que implementan infraestructura SAN;

Adaptadores de bus host

Recursos de almacenamiento

Los recursos de almacenamiento incluyen matrices de discos, unidades de cinta y bibliotecas Fibre Channel. Los recursos de almacenamiento realizan muchas de sus capacidades sólo cuando se incluyen en la SAN. Entonces, matrices de discos clase alta puede replicar datos entre matrices a través de redes Fibre Channel, y las bibliotecas de cintas pueden transferir datos a cintas directamente desde matrices de discos con una interfaz Fibre Channel, sin pasar por la red y los servidores (copia de seguridad sin servidor). Los más populares en el mercado son las matrices de discos de EMC, Hitachi, IBM, Compaq (familia Storage Works, que Compaq heredó de Digital), y entre los fabricantes de bibliotecas de cintas, cabe mencionar StorageTek, Quantum/ATL e IBM.

Dispositivos que implementan infraestructura SAN

Los dispositivos que implementan la infraestructura SAN son conmutadores Fibre Channel (conmutadores FC), concentradores (Fiber Channel Hub) y enrutadores (los enrutadores Fibre Channel-SCSI se utilizan para combinar dispositivos que funcionan en modo Fibre Channel Arbitrate Loop (FC_AL)). El uso de concentradores le permite conectar y desconectar dispositivos en un bucle sin detener el sistema, ya que el concentrador cierra automáticamente el bucle si se desconecta un dispositivo y abre automáticamente el bucle si se conecta un nuevo dispositivo. Cada cambio de bucle va acompañado de un complejo proceso de inicialización. El proceso de inicialización consta de varias etapas y, hasta que se completa, el intercambio de datos en el bucle es imposible.

Todas las SAN modernas se basan en conmutadores, lo que permite una conexión de red. Los conmutadores no solo pueden conectar dispositivos Fibre Channel, sino también limitar el acceso entre dispositivos, para lo cual se crean las llamadas zonas en los conmutadores. Los dispositivos colocados en diferentes zonas no pueden comunicarse entre sí. La cantidad de puertos en una SAN se puede aumentar conectando conmutadores entre sí. Un grupo de conmutadores interconectados se denomina Fibre Channel Fabric o simplemente Fabric. Las conexiones entre conmutadores se denominan Interswitch Links o ISL para abreviar.

Software

El software le permite implementar redundancia de rutas de acceso al servidor a matrices de discos y distribución dinámica cargas entre vías. Para la mayoría de las matrices de discos, existe una forma sencilla de determinar que los puertos a los que se puede acceder a través de diferentes controladores pertenecen al mismo disco. El software especializado mantiene una tabla de rutas de acceso a los dispositivos y garantiza que las rutas estén desactivadas en caso de un desastre. conexión dinámica nuevos caminos y distribución de carga entre ellos. Como regla general, los fabricantes de matrices de discos ofrecen software especializado de este tipo para sus matrices. VERITAS Software produce el software VERITAS Volume Manager, diseñado para organizar volúmenes de discos lógicos a partir de discos físicos y proporcionar redundancia de rutas de acceso a los discos, así como distribución de carga entre ellos para la mayoría de las matrices de discos conocidas.

Protocolos utilizados

Los protocolos de bajo nivel se utilizan en redes de almacenamiento:

• Protocolo de canal de fibra (FCP), transporte SCSI a través de Fibre Channel. El protocolo más utilizado en este momento. Disponible en opciones de 1 Gbit/s, 2 Gbit/s, 4 Gbit/s, 8 Gbit/s y 10 Gbit/s.
• iSCSI, transporte SCSI sobre TCP/IP.
• Transporte FCoE, FCP/SCSI a través de Ethernet puro.
• FCIP e iFCP, encapsulación y transmisión de FCP/SCSI en paquetes IP.
• HyperSCSI, transporte SCSI a través de Ethernet.
• Transporte FICON a través de Fibre Channel (utilizado solo por mainframes).
• ATA sobre Ethernet, transporte ATA sobre Ethernet.
• Transporte SCSI y/o TCP/IP sobre InfiniBand (IB).

Ventajas

• Alta confiabilidad de acceso a los datos ubicados en sistemas de almacenamiento externos. Independencia de la topología SAN de los sistemas de almacenamiento y servidores utilizados.
• Almacenamiento de datos centralizado (fiabilidad, seguridad).
• Cómoda conmutación centralizada y gestión de datos.
• Transferir tráfico intensivo de E/S a una red separada: descargar la LAN.
• Alto rendimiento y baja latencia.
• Escalabilidad y flexibilidad del tejido lógico SAN
• El tamaño geográfico de una SAN, a diferencia del DAS clásico, es prácticamente ilimitado.
• La capacidad de distribuir rápidamente recursos entre servidores.
• La capacidad de crear soluciones de clúster tolerantes a fallas sin costos adicionales basadas en una SAN existente.
• Un esquema de copia de seguridad simple: todos los datos están en un solo lugar.
• Disponibilidad de funciones y servicios adicionales (instantáneas, replicación remota).
• Alto grado de seguridad SAN.

Compartir sistemas de almacenamiento generalmente simplifica la administración y agrega bastante flexibilidad, ya que no es necesario transportar ni reconectar físicamente los cables y las matrices de discos de un servidor a otro.

Otra ventaja es la capacidad de iniciar servidores directamente desde la red de almacenamiento. Con esta configuración, puede reemplazar rápida y fácilmente un defectuoso